日常網絡維護中經常會遇到網絡速度慢的情況,做為網絡工程師,最不想聽到的就是同事和朋友的這種"抱怨"!然而,網絡速度慢也是網絡管理和維護中最常見,最頭疼,比較難處理的故障問題。通常,引起網絡速度慢的原因基本有以下幾種:網絡環路引發的廣播風暴,ARP攻擊,蠕蟲病毒攻擊,流量異常,服務器響應慢等,下面就用抓包軟件來抓包分析一下故障原因。
網絡環路故障的分析處理
用Wireshark抓取一定數量的數據包後,查看每一個數據包的IP報文標識字段,如果發現IP標識相同,說明網絡中存在環路,因為在正常情況下,每一個IP數據包都有不同的且唯一的IP標識符,這時如果IP標識都一樣,說明這些IP數據包在網絡中被循環發送,就會造成網絡環路。網絡環路引發的廣播風暴輕則網絡速度慢,重則網絡擁塞直至網絡癱瘓。a.原始的解決方法是通過插拔交換機接口上的網線,逐個判斷出現故障的接口,定位後即拆除線路或繼續向下一級尋找故障節點。b.通過IP地址或mac地址與日常記錄定位到故障節點或故障主機進行處理。
病毒、ARP攻擊,流量異常,服務器響應慢等故障的分析處理
基本上這幾類故障現象相差不多,都會造成網絡帶寬開銷大,異常流量等。可以通過Wireshark網絡協議分析軟件的【統計】-【概況(捕獲文件屬性)】,【會話】,【協議分組】等分別查看數據包的數量,每臺主機的流量情況,TCP是否有大量重傳、響應慢、復位、拒絕和零窗口持續時間太長等,迅雷、BT類軟件的下載,ARP尋址循環等各種異常情況,只要與基準值(平時網絡正常時的一個參考線)高很多,就可以判斷有異常,作為疑點進一步分析。
任何網絡故障,只有找到問題的根源才能很好的處理並解決。
分享到:
